Pour renforcer la sécurité de votre système, vous pouvez remplacer le certificat autosigné sur le serveur principal par un certificat issu d'une autorité de certification de confiance (CA). Vous pouvez aussi importer le certificat dans le magasin racine de confiance de tous les postes qui se connectent au Répertoire.
Avant de commencer
Lors de l'installation de Security Center, sur la page
Paramètres de sécurité d'InstallShield, sélectionnez
Toujours valider le certificat de Répertoire.
Procédure
-
Ouvrez Genetec™ Server Admin.
-
Dans la liste Serveurs, sélectionnez votre serveur.
-
Dans la section Sécuriser les communications, cliquez sur Sélectionner un certificat.
-
Choisissez un certificat et cliquez sur Sélectionnez.
-
Cliquez sur Enregistrer.
IMPORTANT : Si le certificat sélectionné n'est pas approuvé par les machines client, les utilisateurs ont accès à une boîte de dialogue lorsqu'ils tentent de se connecter. Elle leur indique que la connexion n'est pas fiable et leur propose les options suivantes :
- Continuer et ne pas redemander (non recommandé)
- Annuler la connexion

Un lien vers Afficher les détails du certificat qui vous permet de comprendre pourquoi le certificat n'est pas approuvé, est également disponible.
Nous vous conseillons d'utiliser un certificat approuvé par toutes les machines client. Si un avertissement Certificat non valide n'est pas prévu, assurez de comprendre pourquoi le certificat n'est pas approuvé avant de poursuivre.